Sqlmap工具的使用:
- 首先配置Python环境变量
为什么需要环境变量?
感觉是在cmd中添加了一个快捷方式,使得可以认识
比如path,是告诉系统,当要求系统运行的程序没有告诉程序所在完整路径时,系统除了在当前目录下寻找外,还应到path设置的目录下寻找
环境变量可以更加方便的记住每个需要的位置,比如临时文件夹位置和系统文件夹位置等。
例子:
就好像我们电脑安装了很多
SQL注入命令如下:查询当前数据库
Python C:\Python27\sqlmap\sqlmap.py -u “http://192.168.100.254:8088/Less-1/?id=1”
查询结果如下
查询当前数据库
查询当前数据库的表
查询表中的列
查询列中的值
添加cookie参数
Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
![XXE漏洞 [NCTF2019]Fake XML cookbook1](https://img-blog.csdnimg.cn/direct/738dfa8102e2490bbfca69465d385d06.png)
